Færre betaler løsesummer til hackere, og derfor falder deres indtjening for ransomware-hackere.
Det er en tendens, der toppede i fjerde kvartal af 2021, og i de to efterfølgende kvartaler er medianbetalingerne faldet.
Det fremgår af en rapport fra cybersikkerheds- og analysefirmaet Coveware.
Selvom færre betaler, så stiger betalingerne dog, når betalingerne endelig finder sted.
Gennemsnittet bliver nemlig også trukket op af, at flere fravælger at betale.
Den gennemsnitlige løsesumsbetaling for andet kvartal af 2022 lå på 228.125 dollar, hvilket svarer til omkring 1,7 millioner kroner. Det er en stigning på otte procent i forhold til kvartalet forinden.
Det skal dog nævnes, at tallet i sidste kvartal af 2021 var på over 300.000 dollar, så der er sket et fald siden da.
Medianbetalingen for andet kvartal er dog faldet en del og lander på 36.360 dollar – svarende til 264.591 kroner.
Det er et fald på 51 procent i forhold til årets første kvartal – og det har ikke været lavere siden 2019.
Rapporten peger på en række aspekter, som kan være grunde til den lavere grad af betaling.
- RaaS-grupper (ransomware as a service) er blevet mere forsigtige som følge af de voldsomme reaktioner, der har været på blandt andet Conti. Et kendt RaaS-brand kan nu føre til højere grad af politiske og lovmæssige reaktioner, og derfor holder RaaS-grupperne lav profil med deres brand.
Og eftersom et kendt brand giver større mulighed for at presse betalinger ud af ofrene, påvirker den stigende anonymitet antallet af betalinger. Grupperne undersøger også deres ofre mere grundigt, inden de angriber.
"Flere RaaS-grupper er dannet, hvilket resulterer i mindre koncentration blandt de få top-varianter. Tilknyttede selskaber skifter ofte mellem RaaS-varianter ved forskellige angreb, hvilket gør tilskrivning ud over varianten mere udfordrende," skriver Coveware i rapporten.
- Derudover peger rapporten på, at afhængighed af sofistikerede back-end-infrastrukturer skaber større angrebsflader, hvilket øger risikoprofilen for ransomware-grupperne, da deres digitale fodaftryk blev dyrere og sværere at vedligeholde og beskytte.
Derfor er grupperne er tvunget til at investere mere i sløring af deres infrastruktur, hvilket begrænser deres tilgængelige ressourcer, der kan bruges til yderligere angreb.
- RaaS-grupper er i stigende grad stoppet med at tilbyde delte tjenester til hinanden, og derved står visse aktører mere alene.
"Andelen af virksomheder, der bukker under for afpresning af dataeksfiltrering, fortsætter med at forvirre og frustrere Coveware og IR-industrien som helhed. I løbet af 2. kvartal så vi fortsat beviser på, at trusselsaktører ikke holder deres ord, da det vedrører ødelæggelse af eksfiltrerede data," skriver selskabet i rapporten.
